U klikt op een link, downloadt e-mailbijlagen of surft op een website. Plots loopt uw computer vast. En er verschijnt een bericht op het scherm: uw apparaat is geïnfecteerd door piratensoftware die de bestanden op uw pc heeft versleuteld. U moet losgeld betalen om weer toegang te krijgen tot uw bestanden.

Dit is een ransomware-aanval.

Wat is ransomware?

Ransomware is een vorm van kwaadaardige software (malware) die de toegang tot een apparaat (computer, tablet of smartphone) blokkeert of de bestanden erop versleutelt, waardoor ze onbruikbaar worden. Ransomware kan worden beschouwd als een methode van digitale chantage. Daarbij wordt losgeld geëist om weer toegang te krijgen tot de gegevens.

Hoe gaan oplichters te werk bij een ransomware-aanval?

Ze verzenden een e-mailbericht met bijlagen. Indien de ontvanger een van de bijlagen opent, downloadt en installeert die ongemerkt de ransomware. Een andere manier van werken voor de oplichters bestaat erin om frauduleuze websites aan te maken. Indien iemand op de site surft, wordt een pop-upvenster geopend en als hij daarop klikt, wordt de malware gedownload op de computer van het slachtoffer.

De ransomware versleutelt bestanden op de harde schijf van het apparaat, maar ook die op aangesloten externe harde schijven (via USB) of op een netwerkschijf (ook via clouddiensten). De malware kan via Windows, Linux, iOS en Android worden verspreid.

Het slachtoffer ontdekt wat hem is overkomen wanneer een bericht op hun scherm verschijnt dat zijn apparaat zal worden gedeblokkeerd in ruil voor losgeld. In de meeste gevallen moet dat losgeld in cryptomunten (zoals bitcoins) worden betaald.

De oplichters stellen deadlines voor de betaling van het losgeld. Indien die deadlines niet worden gehaald, blijven de bestanden versleuteld of worden ze permanent verwijderd. Soms oefenen ze extra druk uit op het slachtoffer: de prijs blijft stijgen en/of delen van de bestanden worden één voor één verwijderd naarmate de deadline nadert.

Het betalen van het losgeld biedt geen garantie dat de computer en de bestanden opnieuw zullen worden vrijgegeven. Ook het feit dat bestanden op de computer worden gedeblokkeerd na betaling betekent niet dat het virus is verwijderd.

6 tips om uzelf tegen ransomware te beschermen

  1. Maak regelmatig een back-up van je apparaat op een aparte gegevensdrager, die je vervolgens loskoppelt. Let op: indien het back-upapparaat niet is aangesloten op een geïnfecteerde computer, kan het niet worden besmet door ransomware.
  2. Installeer goede antivirussoftware.
  3. Houd alle software op uw computer up-to-date, vooral de browser en de plug-ins (kleine programma's die functies toevoegen aan webapplicaties), de antivirusscanner, het besturingssysteem enz.
  4. Wees op uw hoede voor e-mailberichten van onbekende afzenders, vooral indien u ze onverwacht ontvangt en de inhoud van een bijlage negeert.
  5. Controleer altijd de juistheid van het e-mailadres van de afzender. Er worden vaak nepaccounts gebruikt die op echte adressen lijken (bv.: @yahou.com is niet hetzelfde als @yahoo.com).
  6. Indien u een onbekend proces op uw computer opmerkt, koppel deze dan onmiddellijk los van het netwerk.

U kunt belangrijke preventietips vinden om uzelf tegen ransomware te beschermen op de website nomoreransom.org.

Slachtoffer van ransomware? Wat kunt u doen?

  • Zodra de ransomware uw bestanden heeft versleuteld, is de meest betrouwbare oplossing om uw apparaat te resetten en een reservekopie (back-up) terug te zetten. Betaal het losgeld vooral niet!
  • Koppel indien mogelijk het getroffen systeem los van het netwerk om te voorkomen dat de ransomware zich naar andere apparaten verspreidt.
  • Indien het niet mogelijk blijkt om een back-up te herstellen, moet u controleren of er een decoderingstool verkrijgbaar is, bv. op de website nomoreransom.org. Doordat hackers steeds creatiever worden, kan het zijn dat er voor veel varianten van ransomware (nog) geen oplossing beschikbaar is. In dat geval kunt u uw versleutelde bestanden best bewaren, omdat er regelmatig nieuwe decryptietools aan die site worden toegevoegd.
  • Als u uw gepersonaliseerde beveiligingsgegevens hebt gegeven, neem dan contact op met Card Stop (078 170 170) of uw bank om uw betaalinstrumenten (bankkaart, banktoepassing of betaalapplicatie, enz.) te blokkeren.
  • Indien u het losgeld hebt betaald, neem dan zo snel mogelijk contact op met uw bank om de fraude te melden.